Дискреционное разграничение прав в Linux. Работа с группами пользователей
Российский университет дружбы народов
2025-09-22
Получение практических навыков работы в консоли с атрибутами файлов для групп пользователей.
Добавили пользователя guest2 в группу guest используя команду:
gpasswd -a guest2 guest (рис. 1).
Рисунок 1: Добавление пользователя guest2 в группу guest
Выполнили вход в две учетные записи guest и guest2 на разных консолях.
Для обоих пользователей командой pwd определили текущую директорию (рис. 2).
Рисунок 2: Определение текущей директории
Уточнили информацию о пользователях и группах командами:
groups guest, groups guest2, id -Gn, id -G (рис. 3).
Рисунок 3: Информация о группах пользователей
Сравнили полученную информацию с содержимым файла /etc/group.
Выполнили регистрацию пользователя guest2 в группе guest:
newgrp guest (рис. 4).
Рисунок 4: Работа с группами
От имени пользователя guest изменили права директории:
chmod g+rwx /home/guest
Сняли все атрибуты с директории:
chmod 000 dir1 (рис. 5).
Рисунок 5: Изменение прав доступа
Меняя атрибуты у директории dir1 и файла file1, заполнили таблицу операций (рис. 6).
Рисунок 6: Таблица операций
Определили минимально необходимые права для операций пользователя guest2 (рис. 7).
Рисунок 7: Таблица минимальных прав
Проверили минимальные права для создания и удаления поддиректорий (рис. 8).
Рисунок 8: Проверка операций с директориями
Таблицы из предыдущей лабораторной работы идентичны текущим.
Единственное отличие: в предыдущий раз права присваивались владельцу,
в этой работе - группе.
В ходе выполнения работы приобрели практические навыки работы в консоли
с атрибутами файлов для групп пользователей.
Экспериментально установили минимальные права доступа для различных операций
и подтвердили универсальность модели прав Linux для разных субъектов доступа.